美國司法部(DOJ)近日證實,授權聯邦調查局(FBI)駭客入侵數千台美國電腦,以阻止中國從接管。這表示中國惡意軟體已經被認為是最危險的惡意軟體之一,而美國當局也因為上述駭客攻擊而挫敗了他們的大規模計畫。
此外,該惡意軟體背後的中國組織被發現是擁有如此強大權力的國家支持實體,並且長期以來一直針對全球不同國家的受害者帶來惡意軟體。
DOJ 確認 FBI 入侵了數千台美國計算機
司法部最近宣布打擊中國國家支持的駭客的國際行動取得了成功,這需要對數千台美國電腦進行大規模存取才能對抗惡意軟體。美國司法部和聯邦調查局認為,這次襲擊背後的組織被確定為“Twill Typhoon”或“Mustang Panda”,它們與中華人民共和國(PRC)有密切聯繫。
該組織因是中國國家支持的實體而聞名,其行動已經運作了十多年,其行動被認為已經連續多年進行攻擊。
賓州東區聯邦檢察官傑奎琳·羅梅羅(Jacqueline Romero) 表示,「這種對數千台Windows 電腦(包括許多美國家用電腦)的大規模駭客攻擊和長期感染,顯示了中華人民共和國政府的魯莽和侵略性——贊助黑客。
FBI 駭客希望防範中國惡意軟體 PlugX
早在 2024 年 8 月,司法部就向 FBI 授予法院授權,針對名為「PlugX」的中國惡意軟體採取行動,執法當局篩選了數千台美國電腦以刪除該威脅。 PlugX 早在 2012 年就被發現,背後的中國駭客自 2014 年起就已經在使用該惡意軟體。
據 FBI 稱,他們致力於從 4,000 多台基於 Windows 的電腦中刪除該惡意軟體,此外,PlugX 還能夠接管電腦來竊取文件並與中國的相關人員共享這些文件。
中國國家支持的駭客與世界各地的駭客
多年來,中國與鄰國俄羅斯一起,是因一些最嚴重的駭客攻擊和非法存取電腦及其他電子設備而臭名昭著的國家之一。光是去年,這個東亞超級大國就被認為是大規模網路威脅背後的策劃者,一個名為 Volt Typhoon 的國家支持組織被認為是五年了。
大規模駭客攻擊或試圖存取美國基礎設施和知名人士的主要原因之一是 2024 年美國大選,許多人認為這是威脅行為者的首要目標。在唐納德·J·特朗普聲稱他是伊朗黑客的目標後,聯邦調查局得以是一個臭名昭著的中國威脅組織,旨在入侵該國的電信基礎設施。
科技業中大多數最成功和最臭名昭著的駭客都來自中國和其他國家,被視為擁有國家支持的實體,擁有實施攻擊的手段和資源。這種被認為是最臭名昭著的中國惡意軟體已被聯邦調查局挫敗,即使它需要侵入數千台美國計算機,但為了防止更糟糕的事情發生,付出的代價也很小。
